自动化巡检——从2小时到5分钟，我们做了哪几步？

每周一上午，老张都会坐在办公桌前，打开一个Excel表格，开始一项雷打不动的工作：巡检。

他要登录核心交换机，敲`show version`、`show interface`、`show cpu`、`show memory`，把输出结果复制到表格里。然后登录下一台、再下一台……公司一共有200多台网络设备，分布在总部、分支、数据中心。全部检查完，一个上午就没了。表格里填满了数据，但出了异常往往要等巡检完才能发现。

更糟心的是，这种重复劳动，他干了一年多了。每次巡检，做的都是同样的事情，一次也没少过。

这就是手工巡检的典型场景。耗时、费力、容易漏，而且结果很难标准化。好在，这种日子可以结束了。

一、手工巡检的三大痛点

痛点一：耗时长，效率低

200台网络设备，每台登录2分钟，加起来就是近7个小时。再加上写报告、截图、标异常，两三个工作日是最低消费。一周一次，一年就烧掉上百人天。这些时间本可以用来做架构优化、自动化提升、技能学习。

痛点二：易遗漏，标准不一

手工作业，免不了漏参数。比如只查了CPU忘记查温度，只看了端口状态忘看错包率。而且不同工程师巡检标准不同，张三查3项，李四查5项，结果没法横向对比。出故障时，如果刚好漏了关键指标，复盘都困难。

痛点三：无法追溯趋势

今天的巡检结果和上周的对比，全靠人工记忆或翻旧的Excel。想看某台交换机的CPU趋势，需要把过去几十周的表格打开手动拼图。别说趋势分析了，连“有没有明显增长”都很难一眼看出来。

二、自动化巡检四步法

将手工操作变成自动任务，分四步走。

第一步：定计划

在运维平台上创建一个巡检计划：

- 名称：“核心网络设备每日健康检查”

- 巡检范围：选择所有核心交换机（比如10台）

- 巡检指标：设备连通性（ping）、CPU/内存利用率、端口状态（up/down）、端口错包/丢包数、光模块收发光功率、配置文件是否与基线一致

- 巡检周期：每天凌晨2点（业务低谷）

- 报告模板：Excel或PDF

- 接收人：老张的邮箱

第二步：自动执行

到了凌晨2点，系统自动并发登录所有指定设备，执行预设的命令（`show running-config`、`show interface`、`show cpu history`、`show memory`、`show power`等）。将每个命令的输出结果结构化存储（比如把CPU利用率从一段文本中提取出具体数值）。如果某台设备超时或拒绝连接，标记为“不可达”，纳入异常报告。

第三步：生成报告

巡检完成后，系统自动生成报告，内容包括：

- 巡检总览：共检查10台设备，9台正常，1台异常。

- 异常明细：交换机SW-CORE-02的端口Gig0/24错包率0.5%，超过阈值0.1%；光模块收发光功率-18dBm，低于正常范围。

- 趋势对比：对比上周同期的CPU、错包率等指标，用迷你趋势图展示。

- 合规检查结果：检查SNMP community、登录方式等是否符合安全基线。

报告自动发送到老张邮箱，同步存入平台的历史记录。任何时候都可以重新下载或在线查看。

第四步：告警联动与闭环

异常项不只是“展示”，还可以自动触发工单。比如错包率超标，系统自动创建工单：“交换机SW-CORE-02端口Gig0/24错包率异常，建议检查光纤或光模块。”工单自动派给网络组，并关联交换机最近一次配置变更记录。处理完成后，工程师在工单中填写根因（如“光纤接头脏污”），处理结果归档到知识库。

三、200台设备的真实效果对比

效率提升显著，从2小时+到5分钟，而且有了更及时、更准确的异常发现和完整的历史数据。

四、巡检不只是“查状态”

自动化巡检还能帮你做更多事：

- 配置合规性检查：自动对比所有设备的运行配置与黄金配置，发现私加的ACL、改了SNMP community的设备，立即告警。

- 光模块寿命预测：定期采集光模块的收发光功率、温度、电压，绘制趋势曲线，提前预警老化（如“光模块功率连续两周下降，建议关注”）。

- 容量趋势分析：统计各交换机端口的流量峰值，按周/月生成报告，预测哪些端口会在下季度成为瓶颈。

- 资产信息同步：巡检时自动采集设备序列号、固件版本，与CMDB比对，发现不一致时提醒更新。

五、实战案例：某大型公交集团的自动巡检

某大型公交集团，拥有600余个场站、800台交换机、10000+台哑终端。过去，巡检靠人工：每周10人天，只能覆盖核心设备，巡检报告五花八门。

引入自动化巡检后：

- 每天凌晨，系统自动对所有交换机执行巡检（CPU、内存、端口状态、光模块功率、配置备份）。

- 巡检报告自动发送到场站负责人邮箱，异常项标红并附带建议操作。

- 连续一周出现异常的设备，自动创建工单，派给对应维修人员。

效果：

- 巡检人力从每周10人天降到2人天（仅处理异常和报告复核）。

- 巡检覆盖率从不足50%提升到100%。

- 发现多起光模块功率下降的早期征兆，提前更换避免了链路中断。

- 运维团队从“每周花一天做巡检”变成了“每天花10分钟看报告”，开始有时间做架构优化。

六、注意事项

1. 从核心设备开始：先覆盖核心交换机、路由器、防火墙（数量少但最重要），建立基线，再逐步扩展到接入层。

2. 合理设置巡检频率：核心设备每天一次，接入设备每周一次，避免过度消耗设备CPU。

3. 报告要可读：异常项标红，附上阈值和建议操作，不要让运维人员自己猜。

4. 闭环不可少：只出报告不派单，异常可能被忽略。自动创建工单，确保有人跟进。

5. 定期复盘巡检结果：每季度分析巡检数据，找出高频故障设备或指标，推动根因修复或设备更换。

七、总结

手工巡检不是“责任心”的代名词，而是低效的“体力活”。把巡检交给系统，你节省下来的时间可以用来做真正有价值的事——优化架构、写自动化脚本、研究新技术。

下一个周一早晨，老张不用再对着Excel发呆了。他的手机收到一条消息：“今日巡检完成，所有设备状态良好，报告已发邮箱。”

这才是运维该有的样子。

#自动化巡检 #运维自动化 #网络巡检 #巡检报告

内容责任声明

来源：监控易（北京美信时代科技有限公司）

作者：市场部 肖慧

编辑：市场部 扬扬

初审：市场部 肖慧

数据核实：技术部 刘美玲

终审：解决方案部 Dino

本文内容基于公开信创政策及实际项目经验编写，数据来源可追溯。未经授权不得转载。